作者:趋势科技
网络犯罪和“网络战争”的定义分别是什么?
攻击内的不同元素可以帮助我们了解这问题:攻击目标,威胁背后的攻击者,以及所使用的工具。不过我认为最重要的因素,也是带动其他因素的东西,同时也是我前面所提问题的答案:意图。
我相信意图的不同是很重要的,因为它定义了威胁本身。大量报告指出很多不同组织被目标攻击成功,数量已经多到混淆了我们到底是在处理什么样的威胁。虽然知道意图可能无法帮助我们阻止攻击,但可以帮助我们评估自己是否是潜在的目标。
网络战争或网络犯罪?
例如说,当 A 国的攻击者对 B 国的几家公司进行目标攻击时,这算是网络战争还是网络犯罪呢?答案再一次地需要看攻击的意图。
网络战争,正如同趋势科技 CTO Raimund Genes 在他的 2013 年预测中提到的,指的是有政治动机的攻击,可能会破坏数据,甚至会导致特定国家基础设施的实质损害。因此在上面的例子里,如果目标攻击是因为政治意图而破坏这些公司的数据或基础设施,那就可能就会被认为是网络战争。
但如果这攻击是因为金钱意图而去这些公司窃取数据,那就应该被认为是网络犯罪的一种。我们过去所看过的大多数网络犯罪目的都是想要影响尽可能多的个人用户,但网络犯罪分子发现公司是一个更大更好的目标。
目的与手段
当然,虽然最终目的不同,但两者之间还是有重叠的地方,那就是收集数据。例如,取得内部数据以获得利益是网络犯罪的目标,但在网络战争中,相同的方式可能只是更大攻击行动前的侦察行为。因此以我们的看法,目标攻击只是个达到最终意图的工具。结构、技术和工具可能一样,但结局可能完全不同。
有何关系?
那么,说到底,意图重要吗?并不真那么重要。但你要如何保护自己和网络就真的很重要了。不管你认为是谁想要针对你,这些人要的都是你有价值的资产。所以采取相对应的行动。其他不过是个命名的文字游戏而已。
@原文出处:When Do We Call a Cyber Attack an Act of Cyber War?
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
